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L« invention concerne les cartes a m6moire et les 
terminaux auxquels elles sont susceptibles d'etre 
connectfees de temps a autre et, plus particuli%rement, 
un proc€d6 qui permet a la carte a mfemoire et au 
terminal de s 'authentif ier. 

Les cartes a m6moire, du fait qu' elles ne comportent 
pas un microprocesseur, ne peuvent pas mettre en oeuvre 
un algorithme d • authentif ication qui implique des 
calculs. Cependant, certaines cartes a mfemoire mettent 
en oeuvre un algorithme sous forme cSbl^e qui permet 
1' authentif ication dite "active" de la carte par le 
terminal mais pas l • authentif ication inverse du 
terminal par la carte. Par suite de leur faible coGt, 
les cartes a mfemoire sont tr6s utilisfees dans de 
nombreuses applications telles que les cartes de 
fidSlitS, les contrdles d'accfes, les paiements 
privatifs, etc . . . . Cependant, par suite de 1- absence 
d« authentif ication, leur s6curit6 d'emploi est 
vulnerable de sorte qu'on leur pr^fSre parfois des 
cartes a microprocesseur pour certaines applications. 
Mais ces cartes a microprocesseur sont d'un coQt 
nettement plus 61ev6, d'autant plus eievS que 
1* algorithme d' authentif ication est elabor^, ce qui 
conduit a les ^carter pour des applications bon marche, 
Aussi, le but de la pr6sente invention est d'obtenir la 
security d'emploi des cartes a mSmoire. 

Ce but est atteint en mettant en oeuvre un precede 
d' authentif ication dans lequel tous les calculs 
algorithmiques sont effectuSs par le terminal auquel la 
carte a memo ire est connectee. 



par ailleurs, les operations relatives 
l-authentification sont effectu6es avant le dfebut d'une 
transaction proprement dite et aprfes la fin de cette 
transaction en vue de I'authentif ication au debut de la 

transaction suivante. 

invention concerne done un proc6d6 d'authentif ication 
entre une carte k mfemoire comportant au moins un 
compteur et un terminal, caract6ris6 en ce qu'xl 
comprend les 6tapes suivantes consistant t : 

(a) insurer la carte a mfemoire dans le terminal, 

(b) Calculer dans le terminal un code secret CSCi selon 
une fonction cryptographique F de plusieurs 
variables comprenant au moins un code CSN 
identifiant la carte h mSmoire et la valeur dudit 
compteur , 

(c) Authentifier le terminal par la carte lorsque le 
code secret calculi CSC^ est identique a un code 
CSCq enregistr6 dans la memoire a la fin de la 
pr6c6dente authentif ication selon 1 -operation (f) 
ci-apr6s, 

(d) executer la transaction pr^vue et modifier la 
valeur dudit compteur, 

(e) calculer dans le terminal un nouveau code secret 
CSC2 selon la fonction cryptographique F du code 
CSN identifiant la carte a memoire et de la 
nouvelle valeur dudit compteur, 

(f) mettre a jour la carte a mfemoire pour la prochaine 
transaction en enregistrant dans la memoire, le 
nouveau code secret CSC2 calculi par 1- operation 

(e) . 

pour obtenir 1- authentif ication de la carte par le 
terminal, le proc6d6 comprend les stapes 
suppiementaires suivantes entre les stapes (c) et (d) 
consistant a : 
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(x) calculer dans le terminal un certificat 
d'authentification CA^ selon une fonction 
cryptographique G de plusieurs variables comprenant 
au moins le code CSN identif iant la carte a m6moire 
et la valeiir dud it compteur, 

(y) authentifier la carte par le terminal lorsque le 
certificat d' authentif ication calcul€ CA^^ est 
identique h un certificat CAq calculfe et enregistr6 
dans la carte a la fin de la pr6c6dente transaction 
selon les 6tapes (e') et (f) ci-apr6s : 
en ce que l«6tape (e) est completfee par l«6tape 
suivante consistant Sl : 

(e') calculer dans le terminal un nouveau 
certificat d'authentif ication CAj selon la fonction 
cryptographique G, 

et en ce que I'fetape (f) est compl6t6e par I'^tape 
suivante consistant IL : 

(f«) mettre a jour la carte a mfemoire pour la 
prochaine transaction en enregistrant dans la 
m6moire le nouveau certificat d'authentif ication 
CA2 calculi selon l'6tape (e'). 
D'autres caractSristiques et avantages de la prfesente 
invention apparaltront a la lecture de la description 
suivante d'un exemple particulier de realisation, 
ladite description etant faite en relation avec le 
dessin joint dans lequel : 

- la figure 1 est un schema simplifie d'une carte a 
m€moire, et 

- la figure 2 est un diagramme montrant les operations 
ef f ectufecs entre le terminal et la carte a memoire 
lors d'une transaction. 

Le proc^dfe de 1' invention s- applique (figure 1) a une 
carte a memoire CM qui comprend bien entendu une 
memoire M mais aussi un compteur CT dit de transactions 
qui compte les transactions effectuees entre la carte 




4 



CM et un terminal TE auquel la carte est coimectSe par 
insertion. 

La carte a m&noire CM peut aussi comprendre vai deuxieme 
compteur CE dit d'authentif ication qui compte les 
demandes d' authent if ication, ces demandes 

d'authentif ication pouvant intervenir a tout moment 
lors d'une transaction et indfependamment de cette 
derniSre . 

Ces deux compteurs CE et CT peuvent faire partie de la 
m€moire M selon des dispositifs connus. 

En outre, la m€moire M de la carte comprend une 
premidre zone k accSs non prot6g6 en lecture dans 
laquelle est enregistr6, par exemple le numSro de s6rie 
CSN de la carte dans une partie ZCSN, et une deuxiSme 
zone a acc^s prot6g# pour le reste de la m^moire, cette 
deuxidme zone comportant des parties qui sont affect^es 
a I'enregistrement de valeurs particuliSres telles 
qu'un Certificat d'Authentif ication CA dans la partie 
ZCA et une balance BAL et son certificat 
d'authentif ication CBAL dans la partie ZBAL. 
Une troisifeme zone ZCSC est r6serv6e a 1 'enregistrement 
d'un code secret CSC et son accfes pour enregistrement 
est soumis a la presentation du code secret CSC. 
La mSmoire M est adress^e par un circuit d'adressage 
ADR et la transmission bilat^rale des signaux entre le 
terminal TE et la carte CM s'effectue par 
1 ' inteinnSdiaire d'un circuit interface INT. 
Par ailleurs, la carte comprend un comparateur CP qui 
compare le code CSC lu dans la partie ZCSC a un code 
fourni par le terminal TE, le r^sultat de la 
comparaison permettant ou non I'adressage de la zone 
protegee de la memoire M. 

Le precede selon 1' invention sera deer it dans le cadre 
d'une authentif ication mutuelle entre la carte et le 
terminal en mettant en oeuvre le seul compteur de 
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transactions CT et des fonctions cryptographiques dites 
a sens vinique mais le proc6d6 de 1' invention peut 
fegalement s'appliquer a la seule authentif ication du 
terminal par la carte, a la mise en oeuvre simultanee 
des deux compteurs CE et CT et de fonctions 
cryptographiques autres que celles a sens unique. Les 
diff4rentes operations, notamment cryptographiques, 
peuvent 6tre r6alis6es soit dans le terminal TE, soit 
dans un module de s6curit6, soit encore dans un 
dispositif distant. 

De preference, le precede d' authentif ication mutuelle 
selon 1« invention comprend les etapes suivantes 
consistant a : 

(m) Inserer la carte CM dans le terminal TE, cette 
etape pouvant comporter la presentation d'un code 
personnel PIN de I'utilisateur de la carte, 

Calculer dans le terminal TE une cie de session 
Ks^ en : 

(n^) lisant le numero de serie CSM de la carte CM, 
(nj) lisant le contenu CTC^^ du compteur de 
transactions CT de la carte CM et, 

(n3) calculant une cl6 de session Ks^^ selon une 
fonction cryptograph ique a sens unique Fj^g telle 
que : 

= Fj^s^Km' CSN, CTCi) 

- etant une cie-mfere enregistree dans le 

terminal TE, 

- F,, etant par exemple une fonction du type 
hachage , 

Calculer, dans le terminal TE, un code secret CSC^ 
de la carte a I'aide d'une fonction 
cryptographique F telle que : 
CSCj^ = FCKSj^) , 

Authentifier le terminal TE par la carte CM en : 



(n) 



(o) 



(P) 



(p^) transmettant le code secret CSCj^ a la carte 
CM, 

(P2) comparant dans le comparateur CP ce code 
secret CSC^ a un code secret CSCq enregistr6 dans 
la carte CM a la fin de la pr6c6dente transaction 
avec la carte, et 

(P3) autorisant la suite des operations si la 

comparaison indique 1' identity CSCq = CSC^ ou en 

la refusant dans le cas contraire ; 

Calculer dans le terminal TE un Certificat 

d'Authentification CA^^ tel que : 

CAj^ = G^KB^) 

- G Stant une fonction cryptograph ique, et 
Authentif ier la carte CM par le terminal TE en : 
(r^) lisant le contenu CAq de la zone ZCA de la 
m^moire de la carte CM, 

(rj) transmettant au terminal TE le contenu CAq de 
cette zone prot6g6e ZCA qui correspond a un 
certificat d'Authentification CAq calculfe a la fin 
de la pr6c6dente transaction, 

(rj) comparant dans le terminal TE le Certificat 
d'Authentification calculi CA^ au certificat CAq, 
et 

(r4) autorisant la suite des operations si la 
comparaison indique 1' identity CA^^ = CAq ; 
Ex6cuter la transaction, cette transaction pouvant 
consister par exemple a mettre a jour une zone de 
memoire ZBAL indiquant I'^tat du credit ou balance 
BAL restant dans la carte CM en : 

(51) lisant dans la zone ZBAL la valeur BALq de la 
balance resultant de la transaction prScfedente et 
le certificat correspondant CBALq, 

(52) verifiant que le certificat CBALq correspond 
bien au rfesultat de la fonction cryptographique 
telle que : 
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CBALq = H (Kt, BALq, CSN, CTCj^) , 
- Kj. 6tant une cl6 de transaction, 

(S3) incr&nentant le compteur de transactions d la 

valeur (CTCj^ + 1) = CTCj 
5 (S4) enregistrant la nouvelle balance BAL^ dans la 

zone ZBAL, 

(S5) calculant un Certificat CBAL^ de la nouvelle 

balance BKL^^ telle que : 

CBAL^ = H(Kt:r BAL^, CSV, CTC2)-, et 
10 (Sg) enregistrant CBAL^ dans la zone ZBAL ; 

(t) Mettre a jour la carte CM pour la prochaine 

transaction avec un nouveau code secret CSCj et un 

nouveau certificat CA2» en 

(t^) calculant dans le terminal TE : 
15 - la future cl6 de session KSg telle que : 

KS2 = F(K„, CSN, CTCj) 

- le futur code secret CSCj tel que ; 

CSCj = F(KS2) , 

- le futur certificat d'authentif ication CA2 tel 
20 que : 

CA2 = G(KS2) , 

(t2) enregistrant le code secret CSCj dans la 
mfemoire M de la carte CM dans la zone prot6g6e et 
le certificat d'authentif ication CA2 ^^^^ zone 
25 prot6g6e ZCA. 

L' invention a 6t6 dfecrite avec un exemple particulier 
de realisation dans lequel la transaction est une 
operation sur la valeur balance de la carte ; 
cependant, 1* invention s' applique a toute autre 
30 transaction selon les applications prevues pour la 
carte consid6r6e. 

Dans cet exemple particulier, la transaction se termine 
par une incrementation du compteur de transactions CT a 
une valeur CTC2 qui est fegale habitue llement a 
35 (CTCi + 1). Cependant, cette valeur de CTCj peut 6tre 
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diffSrente de (CTC^ + 1) et fetre ggale, par example, sL 
(CTC-,^ + 3) . 

Ce coinpt:eiir de transactions doit Stre incrSment^ ou 
dgcr^mentS h chaque transaction mSme si !• operation 
5 conduit k ne pas changer la balance ; dans ce cas, il 
faut effectuer la transaction en rfeenregistrant la 
balance inchangee mais le certificat CBAL^ sera 
different car le compteur de transactions aura 6t6 
increments* XI en sera de mSme du nouveau code secret 

10 CSC2 et du certificat CA2. 

Les variables des fonctions F, G et qui ont et€ 

retenues dans l*exemple sont la cl6-mere, le niimSro de 
sSrie CSN et la valeur CTC du compteur de transactions. 
Cependant, des variables additionnelles peuvent Stre 

15 utilis6es telles que le code personnel PIN de 
l*utilisateur de la carte, ce code €tant entr6 dans le 
terminal apr^s insertion de la carte. 

li' invention a 6t6 d§crite dans le cadre d'une 
authentic ication mutuelle carte/terminal mais elle 

20 s* applique de manidre plus gSn€rale d'abord a une 
authentic ication du terminal par la carte, cette 
premiere authentic ication pouvant 6tre suivie ou non 
par une authentic ication de la carte par le terminal, 
1* ensemble des deux authentiCications realisant une 

25 authentiCication mutuelle. 

Ii*exemple d6crit utilise des Conctions cryptographiques 
F, G et Fj^g utilisant des variables telles qu'une cle- 
m&re K^^, une cl6 de session Kg et une cl6 de 
transaction Kj., mais de telles cl6s ne sont pas 

30 nScessaires pour mettre en oeuvre !■ invention. 

La valeur du compteur d * authentiCications C£ est de 
preference utilis6e pour le calcul du code secret CSN 
tandis que la valeur du compteur de transactions CT est 
de preCerence utilisSe pour le calcul du certiCicat 

35 d' authentiCication CA. 
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REVEKDICATIOKS 

1. Proc6d6 d'authentif ication cntre \ine carte a m^moire 
(CM) comportant au molns un comptexxr (CE, CT) et un 
terminal (TE) , caract6ris6 en ce qu'il comprend les 
stapes suivantes consistant & : 
5 (a) Inserer la carte d m6moire (CM) dans le terminal 
(TE), - 

(b) Calculer dans le terminal un code secret CSC^ selon 
une fonction cryptographique F de plusieurs 
variables comprenant au moins un code CSN 

10 identifiant la carte Sl m&noire et la valeur (CTEj^, 

CTC^) dudit compteur (CE, CT) , 

(c) Authentifier le terminal par la carte lorsque le 
code secret calculfe CSCj^ est identique a un code 
CSCq enregistrS dans la mfemoire a la fin de la 

15 pr6c6dente authentif ication selon 1« operation (f) 

ci-apr6s, 

(d) exScuter la transaction pr6vue et modifier la 
valeur (CTE2, CTC2) dudit compteur (CE, CT) , 

(e) calculer dans le terminal (TE) un nouveau code 
20 secret CSCj selon la fonction cryptographique F du 

code CSN identifiant la carte a mSmoire (CM) et de 
la nouvelle valeur (CTE2/ CTC2) dudit compteur (CE, 
CT) , 

(f) mettre a jour la carte a m^moire (CM) pour la 
25 prochaine transaction en enregistrant dans la 

memoire (M) , le nouveau code secret CSC2 calculi 
par 1' operation (e) . 

2, Proc6d6 selon la revendication 1, caract6ris6 : 
30 - en ce qu'il comprend les stapes suppl§mentaires 
suivantes entre les 6tapes (c) et (d) consistant a : 
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(x) calculer dans le terminal (TE) un certificat 
d'authentif ication CA^ selon une fonction 
cryptographique G de plusleiirs variables comprenant 
au moins le code CSN identif iant la carte 4 m^moire 
5 et la valeur (CTEj^, CTC^) du compteiir (CE, CT) ^ 

(y) authentifier la carte (Cai) par le terminal (TE) 
lorsque le certificat d'authentif ication calculi 
CA^ est identigue Sl un certificat CAq calculi et 
enregistr^ & la f in de la pr^c^dente transaction 
10 selon les stapes (e') et (f) ci-apres : 

- en ce que l»6tape (e) est complSt^e par l*6tape 
suivante consistant Sl : 

(e') calculer dans le terminal (TE) un nouveau 
certificat d'authentif ication CA2 selon la fonction 
15 cryptographique 6 du code CSN identifiant la carte 

& memoire et de la nouvelle valeur (CTE2# CTC2) 
dudit compteur (CE, CT) , 

- et en ce que I'fetape (f) est complStSe par l'6tape 
suivante consistant IL : 

20 (f*) mettre & jour la carte ^ mSmoire (CM) pour la 

prochaine transaction en enregistrant dans la 
mSmoire (M) le nouveau certificat 

d'authentif ication CA2 calcul6 selon l*etape (e*), 

25 3. ProcedS selon la revendication 1, caract6ris6 : 

- en ce que I'Stape (b) consiste S : 

- calculer d'abord dans le terminal (TE) une cl6 de 
session Kg^ selon une fonction cryptograph iqpie Fj^g 
de plusieurs variables comprenant au moins une cle- 

30 mdre connue du terminal (TE) , le code CSN 

identifiant la carte a memoire (CM) et la valeur 
(CTE^/ CTC^) dudit compteur (CE, CT) , 

- calculer ensuite dans le terminal (TE) le code 
secret CSC^ selon la fonction cryptographique F de 

35 la cl6 de session K^^, 
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- en ce que I'Stape (e) consiste 4 : 

- calculer d'abord dans le terminal (TE) une 
nouvelle cl6 de session Kgj selon la fonction 
crypt ographique Fj^g avec la nouvelle valeur (CTE2f 
CTCj) dudit compteur (CE, CT) , 

- calculer ensuite dans le terminal (TE) le nouveau 
code secret CSCj selon la fonction cryptograph ique 
F de la nouvelle cl6 de session Kg2» 

4. Precede selon la revendication 2 et 3, caract§ris§ 
en ce que : 

- I'etape (e«) consiste a calculer le nouveau 
certificat d'authentif ication CA2 selon la fonction 
cryptographique G de la nouvelle cl6 de session Kg2^ 

5. Proc6d6 selon I'une quelconque des revendications 
pr6c6dentes 1 k 4, dans son application a une carte a 
m6moire (CM) comprenant devix compteurs, I'un (CE) 
comptant les authentif ications et 1« autre (CT) comptant 
les transactions de paiement, caract6ris4 en ce que les 
variables des fonctions cryptograph iques F, G et F,^g 
comprennent les valeurs (CTEi, CTE2, CTC^, CTC2) 
desdits compteur s. 

6. Precede selon I'une des revendications pr6c6dentes 
caracterisfe en ce que les fonctions cryptograph iques F, 
G et Fj^g sont des fonctions a sens unique. 

7. Proc6d6 selon la revendication 6, caractferise en ce 
que les fonctions cryptograph iques F, G et Fj^g sont des 
fonctions de "hachage" . 

8- Proc6d6 selon l»une des revendications precSdentes 3 
a 7, caracterisfe en ce que I'^tape (b) comprend les 
stapes suivantes consistant a : 
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(bj^) lire le nvunero de sdrie CSN de la carte (CM) , 
(b2) lire le contenu (CTE^ et/ou CTC^) du 
comp'teur, et 

(b3) calculer la cl6 de session selon une fonction 
5 cryptographique Fj^g telle que : 

^^1 = Fks<Km. CSN, CTCj^). 

9. Proc6d6 selon l*une des revendlcations 1 a 8, 
caractgrisg en ce que l*6tape (c) - comprend les stapes 

10 suivantes consistant S : 

(c^) transmettre le code secret CSC^ ^ la carte 
CM, 

(C2) comparer dans la carte ce code secret CSC^ ^ 
un code secret CSCq enregistr^ dans la carte CM & 
15 la fin de la pr€c£dente transaction avec la carte, 

et 

(C3) autoriser la suite des operations si la 
comparaison indique I'identite CSCq = CSC^ ou en 
la refusant dans le cas contraire. 

20 

10. Proc6d6 selon I'une des revendications 2 S 9, 
caracterisS en ce que l«6tape (y) comprend les etapes 
suivantes consistant S : 

(y^^) lire le contenu CAq de la zone ZCA de la 
25 mSmoire de la carte CM, 

(72) transmettre au terminal (TE) le contenu CAq 

de cette zone ZCA qui correspond S un Certificat 

d* Authentif ication CAq calcul6 ^ la fin de la 

prScSdente transaction, 
3 0 (y3) comparer dans le terminal TE le Certificat 

d' Authentif ication calculi CA^ au certificat CAq, 

et 

(y^) autoriser la suite des operations si la 
comparaison indique I'identite CA^^ = CAq, 

35 
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11. Proc6d6 selon I'line des revendications 1 a 10, 
caract6ris6 en ce que l"6tape (d) comprend, dans le cas 
d'line modification de la balance BALq, les fetapes 
suivantes consistant: & : 

(d^) lire dans une zone ZBAL de la m^moire (M) la 
valeur BMjq la balance resultant de la 

transaction pr6c6dente et le certificat 
correspondant CBALq, et 

(d2) verifier que le certificat CBALq correspond 
bien au rfesultat de la fonction cryptograph ique 
telle que : 

CBALq = H (K^/ BALq, CSN, CTC^^) , 
- 6tant une cl6 de transaction, 

(d3) incr6menter le compteur de transactions a la 
valeur (CTC^ + 1) = CTC2 

(d^) enregistrer la nouvelle balance BAL^ dans la 
zone ZBAL, 

(dg) calculer un Certificat CBAL^^ de la nouvelle 

balance BAL^^ telle que : 

CBAL^^ = H(Kt/ BKL^, CSN, CTC2) , et 

(dg) enregistrer CBAL^ dans la zone ZBAL. 

12. Proc6d6 selon I'une des revendications pr^cedentes 
1 a 11, caract6ris6 en ce que : 

- l«6tape (a) comprend en outre une 6tape d^entrfee du 
code personnel PIN de 1 'utilisateur . 

13. Precede selon I'une des revendications prec^dentes 
3 a 12, caract6rise en ce que : 

- dans I'etape (b) , I'une des variables utilis&es pour 
le calcul de session Ks^ est le code personnel PIN de 
1 • utilisateur . 
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